科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道不安分的数据:通过虚拟化扩散威胁

不安分的数据:通过虚拟化扩散威胁

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在虚拟化出现之前,在数据中心跟踪某个数据是非常简单的工作。只要找到对应的存储硬件,并遵从传统的包括安全检查在内的管理方式即可。这种方式使得敏感数据能够处于恰当的安全状态,尽管数据环境在不断扩大。但是自从有了虚拟化技术,数据开始变得不安分了。这种躁动导致信息的变动超越了固有安全规范所能控制的能力范围。

来源:比特网 2009年6月10日

关键字: 虚拟化 数据保护 数据安全

  • 评论
  • 分享微博
  • 分享邮件

  在虚拟化出现之前,在数据中心跟踪某个数据是非常简单的工作。只要找到对应的存储硬件,并遵从传统的包括安全检查在内的管理方式即可。这种方式使得敏感数据能够处于恰当的安全状态,尽管数据环境在不断扩大。但是自从有了虚拟化技术,数据开始变得不安分了。这种躁动导致信息的变动超越了固有安全规范所能控制的能力范围。

  我并不是反对虚拟化技术。相反,我认为这是一个非常有价值的IT工具,一个在改进业务连续性能力上可以实现快速反应的方式。然而,我们必须调整我们的控制和处理过程,以适应新的功能以及新技术带来的诱惑,包括我所谓的“通过虚拟化扩散”。

  如何实现

  接下来所描述的是在虚拟化诱惑下信息系统员工走捷径的故事(虚构的)。图 1 是一个包含了应用服务器和三个数据库服务器的基础网络。

  

不安分的数据:通过虚拟化扩散威胁

  图 1

  HR 数据库中包含了公司员工的信息(PII),而patient数据库中则包含了全部的ePHI。 这些系统的安全评估都已经进行,并且进行了常规审核以确保管理,物理状态以及技术控制能够提供持续且符合预期的保密性,完整性以及可用性。整个环境稳定而且安全。

  有一天,数据中心引入了虚拟化技术。这使得开发人员和架构工程师可以快速响应对增加服务器的需求。这是引入用来进行专案报表目的的 数据仓库 或数据集市 服务器的好方式。于是乎,网络改变为了如图2所示的结构。用黄色标记的服务器包含了来自生产数据库中重新格式化以便于生成报表的数据。

  

不安分的数据:通过虚拟化扩散威胁

  图 2

  这三台新的虚拟服务器并不能完全说是不安全的,但是它们确实没有进行过安全评估,也没有被加入系统审核列表。这不仅仅是工作疏忽的问题,而是一个观点的问题。

  开发人员和工程师们将数据中心看作是一个系统集合。一旦一个系统收到了安全认可,就会在特定的信任级别上执行。换句话说,他们将安全视为进入系统的控制方式,而没有从数据的角度来审视安全性的问题。这导致了现有的服务器建立过程以及策略无法处理由于虚拟化而出现的各种问题。

  最终,实施团队专门为市场部门建立了一个服务器,而这个服务器可能违法了很多策略以及至少一条联邦规定。如图3所示,红色的新的服务器包含了ePHI,并没有人恶化基本的安全控制措施,完全由市场部门控制。市场部并不需要客户姓名,但是为了报表参考更方便,便将他们传入了新的数据库中。

  

不安分的数据:通过虚拟化扩散威胁

  图 3

  扩散本身并不是坏事

  创建信息子集对于生成报表来说是一个好办法。它可以让商业用户创建自己的报表,从不同的角度查看数据,而不需要经常麻烦信息系统部门的员工帮忙协助获取数据。这确实是件好事,因此创建“数据口袋”本身并没有什么好与坏之分。不过它确实带来了一系列挑战:

  1. 如果执行团队没有认识到安全性在保护数据上要比控制系统访问更重要的话,他们就不会因为建立起来的新服务器和信息子系统没有安全防护或者定期审核而感到不安。

  2. 随着数据在数据中心的扩散,安全性会逐渐低于安全评估、风险扫描以及政策兼容性审核的要求。这一系列情况会导致数据更容易受到攻击。

  3. 最小特权的概念和相关内容在新的服务器中被代替为简单的只读模式。

  对付不受控制的数据扩散的第一步是与是与实施团队进行交流。如果他们不了解信息安全的中心任务是数据保护,也许他们根本无法做好这份工作。

  当他们了解到这一切都是与数据有关,而不是与系统有关后,就该对现有的处理过程和策略进行审查了。审查过程必须包括所有技术团队的参与,并且整个审查过程都要围绕确保数据受到保护这个原则进行。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章